PLAN DE CONFIGURACIÓN Y RECUPERACIÓN ANTE DESASTRES PARA

EL SMBD.

PRESENTADO POR:

LUIS ALEJANDRO BAQUERO ROBLEDO

LAURA MILENA SILVA VILLANUEVA

PRESENTADO A:
INSTRUCTOR. JAIME FLOREZ SALDAÑA

ESPECIALIZACION TECNOLOGICA EN GESTION Y SEGURIDAD

DE BASES DE DATOS
SERVICIO NACIONAL DE APRENDIZAJE CEAI
2019
 INTRODUCCIÓN

Una base de datos logra ser algo complejo que puede arruinarse y como resultado
perder información que se encontraba almacenada, perdiendo el trabajo de muchos
días, meses o años de trabajo.
Las bases de datos son sensibles y puede en algún momento sufrir algún grado de
corrupción. Cuando la base de datos sufre algún tipo de daño se debe tener bastante
cuidado al utilizar algunas herramientas administrativas, pues se pueden generar daños
mayores.
Los SGBD deben suministran herramientas para impedir o corregir error o fallos, siempre
que se lleve a cabo una actualización se debe tener la certeza de que la base de datos
quede sin errores es decir consistente, el fin de un sistema de recuperación es restaurar
la base de datos en el que no se tiene errores un estado óptimo, luego de detectar
cualquier error o estado incorrecto o sospechoso

Las bases de datos brindan ciertas posibilidades de respaldo y recuperación, dadas

mediante una configuración la cual se basa en características de operatividad y de
disponibilidad, por otro lado, se deben tener presentes los requerimientos de las
entidades y áreas de la misma.
El objetivo primordial de la recuperación y respaldos son de este servicio es valorar la
instancian en la que particularmente se encuentra cada base, seguidamente expone y
propone la mejor modelo de respaldo que se pueda brindar para cada usuario o entidad
y garantizando el porcentaje de perdida de información será el mínimo posible.
 RECUPERACIÓN
Concepto
Un sistema de recuperación consiste en restaurar la BD a un estado que sea correcto,
de algún fallo que la deje en estado incorrecto.
Recuperación de una base de datos

“reestablecer la BD a un estado seguro y estable”

Respaldo
Consiste en la generación de una copia de seguridad de los datos en un medio
magnético o en la nube, de tal modo que partiendo de ese respaldo es factible restaurar
el sistema al momento en que se realizó el respaldo.
Los respaldos se deben generar regularmente y mediante un cronograma prestablecido,
de manera responsable y veraz.
El porqué de los respaldos
Son muchas las ventajas al realizar copias de seguridad de las bases de datos de SQL
Server, el SGBD posee un componente de copias de seguridad y restauración de SQL,
el cual ofrece un resguardo fundamental para los datos críticos almacenados en las
bases de datos.
Para minimizar el riesgo de pérdida información es necesario realizar copias de
seguridad de las bases de datos, almacenando actualizaciones o modificaciones de los
datos periódicamente.

Un buen programa de respaldo y la correcta restauración favorece enormemente la

protección de las bases de datos ante la pérdida de información causada por diferentes
tipos de errores
Con los respaldos validos de una BD es factible recuperar la información en caso de que
se produzcan errores, por ejemplo:

Errores de usuario
Ejemplo quitar una tabla por error.
Errores de hardware
Ejemplo, una unidad de disco dañada o la pérdida permanente de un servidor.
Errores de medios.
Corrupción en los medios utilizados para el respaldo

Desastres naturales.
Configuración y mantenimiento de una estrategia de copia de seguridad SQL Server
Luego de ser seleccionado un estándar de recuperación que cumpla los requisitos de su
empresa en cuanto a una base de datos en particular, se debe implementar una táctica
de copias de seguridad.

La estrategia de copias de seguridad óptima depende de distintas causas como son las
siguientes:
¿Cuántas horas al día pretenden las aplicaciones acceder la BD?

Si se determina un periodo de escasa actividad, es necesario programar los respaldos

de la BD completa en ese período.
¿Cuál es la probabilidad de que se lleven a cabo actualizaciones y se generen cambios
en la estructura de la BD?

Si se efectúan cambios con frecuencia se deben tener en cuenta algunos aspectos:

Cuando se utiliza el modelo de recuperación simple, es necesario tener en cuenta la
posibilidad de proyectar copias de seguridad diferenciales entre copias de seguridad de
bases de datos completas, cuando se habla de copia diferencial se toman solo los
cambios a partir del último respaldo de la base de datos completa.

Por otra parte, mediante el modelo de recuperación completa, se programan copias de

seguridad de registros habituales.
Las copias de seguridad diferenciales comparadas con las copias de seguridad
completas disminuyen el tiempo de restauración, ya que no se deben restaurar un gran
número de respaldos.
¿Qué probabilidad hay en que los cambios se realicen solo en una mínima parte de la
base de datos o en su totalidad?
Para una base de datos grande en la que los cambios se concentran en una parte de los
archivos o grupos de archivos, las copias de seguridad parciales o de archivos pueden
ser útiles.

Es necesario calcular también el espacio en disco a utilizar en el momento de realizar

una copia de seguridad completa
 Descripción de los tipos de copia de seguridad

Copias de seguridad de bases de datos

TIPO DE DISPONIBLE RESTRICCIONES
COPIA PARA
DE
SEGURIDAD
Completo Bases de datos, En la base de datos maestra, solo son posibles
archivos y grupos copias de seguridad completas.
de archivos En el modelo de recuperación simple, las copias
de seguridad de archivos y grupos de archivos
solo están disponibles para los grupos de
archivos de solo lectura.
Diferencial Bases de datos, En el modelo de recuperación simple, las copias
archivos y grupos de seguridad de archivos y grupos de archivos
de archivos solo están disponibles para los grupos de
archivos de solo lectura.

Registro de Registros de Las copias de seguridad de registros de

transacciones transacciones transacciones no están disponibles para el
modelo
de recuperación simple.

Modelos de recuperación SQL server

Modelo Descripción Riesgo de pérdida de ¿Recuperación
de trabajo hasta
recuperación un momento dado?
Simple Sin copias de seguridad de Los cambios Sólo se puede
registros. realizados después recuperar hasta el
Recupera automáticamente el de la copia de final de una copia de
espacio de registro para seguridad más seguridad.
mantener al mínimo los reciente no están
requisitos de espacio, protegidos. En caso
eliminando, en esencia, la de desastre, es
necesidad de administrar el necesario volver a
espacio del registro de realizar dichos
transacciones. cambios.
Completa Requiere copias de seguridad Normalmente Se puede recuperar
de registros. ninguno. Si el final hasta determinado
No se pierde trabajo si un del registro resulta momento, siempre
archivo de datos se pierde o dañado, se deben que las copias de
resulta dañado. repetir los cambios seguridad se hayan
Se puede recuperar hasta realizados desde la completado hasta ese
cualquier momento, por última copia momento.
ejemplo, de seguridad de
 antes del error de aplicación o registros.
usuario.
Por medio de Requiere copias de seguridad Si el registro resulta Se puede
de recuperar
registros registros. dañado o se han hasta el final
de de
operaciones Complemento del modelo de realizado operaciones cualquier copia
de
masivas recuperación completa que masivas desde la seguridad. No admite
última
permite operaciones de copia copia de seguridad de recuperaciones a
un
masiva de alto rendimiento. registros, se pueden momento dado.
Reduce el uso del espacio de repetir los cambios
registro mediante el registro desde esa última
copia
mínimo de la mayoría de las de seguridad.
operaciones masivas. Para En caso contrario, no
se
obtener más información. pierde el trabajo.

Restaurar bases de datos SQL Server

Habitualmente en la mayoría de las aplicaciones se cuenta con un sistema gestor de
base de datos (SGBD), el cual apoya el desarrollo. Estas bases de datos son utilizadas
en distintos entornos, como en la producción, integración y desarrollo, haciéndose
necesario la utilización de un sistema de copias de seguridad.

Los respaldos no sólo nos sirven para impedir una posible pérdida de los datos, también
son útiles para replicar los entornos en mención, en lo que a la base de datos se refiere
sin necesidad de volver a crear todas las tablas y demás objetos de la base de datos,
además sin volver a cargar los datos que contienen.

RESTORE WITH RECOVERY

Es el comportamiento predeterminado que deja la base de datos lista para usarse
mediante la reversión de las transacciones no confirmadas. No pueden restaurarse
registros de transacciones adicionales.

RESTORE WITH NORECOVERY

Deja la base de datos no operativa, y no revierte las transacciones no confirmadas.
Pueden restaurarse registros de transacciones adicionales. La base de datos no puede
ser usado hasta que se recupera.
RESTORE WITH STANDBY
deja la base de datos en modo de solo lectura. Deshace las transacciones sin confirmar,
pero guarda las acciones de deshacer en un archivo en espera para que los efectos de
la recuperación puedan revertirse

PLAN DE CONFIGURACIÓN Y RECUPERACIÓN ANTE DESASTRES PARA EL

SMBD DE LA
ALCALDÍA DE SAN ANTONIO DEL SENA

DEFINICIÓN DEL PLAN:

El Plan está basado en un proceso dinámico y continuo que incluye no sólo las
actividades a realizarse en el evento de una interrupción de la capacidad de
procesamiento de datos; sino, además, en las actividades realizadas anticipando dicho
evento.

Una actividad principal del plan es evaluar, mantener y mejorar los procedimientos de
recuperación, que permitan mitigar los daños potenciales antes de que un “desastre”
ocurra.
Otra actividad es facilitar la recuperación en el evento de un desastre. Para lo cual, la
fase de recuperación provee tres propósitos:

1. Los roles individuales (de ejecución, coordinación y toma de decisiones) deben

ser entendidos y atendidos en el contexto de todo el plan.
2. Existe la necesidad de establecer y mantener las descripciones de los
procedimientos a ser realizados en el evento de un desastre.
3. El plan permite un repaso administrativo, al evaluar la perfección y exactitud de
cada proceso y repasa los procedimientos de recuperación sobre la marcha.

En ese sentido, El Plan de Recuperación de Desastres se convertirá en la carta de

navegación, contemplando:
✓ La estructura de una organización jerárquica paralela para administrar las
emergencias, con mecanismos de notificación claramente definidos.
✓ Definición de escenarios.
✓ Diseños de programas de almacenamiento y estrategias.
✓ Detalle de la administración general del Plan.
✓ Establecimiento de procedimientos de emergencia, organización de grupos de
trabajo, funciones y responsabilidades, involucrando usuarios y administradores.
ESTABLECIMIENTO DE PRIORIDADES:

Causa Natural % Ocurrencia

Electricidad 5%

Tormentas 0,5%

Inundaciones 0,5%

Fuego 0,1%

Terremotos 0,1%

Fallas en equipos 5%

Otros 10%

Otras causas:

Causa % Ocurrencia

Errores humanos no intencionales 10%

Empleados deshonestos 0,5%

Sabotaje de empleados 0,1%

Personas ajenas a la alcaldía 0,0%

SELECCIÓN DE ESTRATEGIAS DE RECUPERACIÓN:

El Proceso de Respaldo establecido como procedimiento de Recuperación, a través del

cual la Alcaldía de San Antonio del SENA asegura la conservación de su información
vital y determina donde realizar sus trabajos críticos de procesamiento de datos en caso
de falta o falla de sus equipos.

El diseño del proceso de respaldo incluye los cinco (5) principales componentes de un
sistema de información, a saber:

o Los datos
o La documentación
o Las aplicaciones (software)
o Los procedimientos
o Los equipos (hardware)
Plan de Backups y Equipos de Respaldo

Un backup es una copia de seguridad de la información en un segundo medio (Servidor

Anexo) que nos garantiza recuperar la información contenida en nuestras maquinas en
caso de que se presente alguna falla en el disco duro, un borrado accidental o un
accidente imprevisto.

Estos backup deben ser ejecutados por:

✓ El administrador del centro de computo

✓ Usuarios con privilegios para realizar copias de seguridad.

El objetivo es que en la Alcaldía de San Antonio del SENA se generen unos procesos
automatizados que llevarán los respaldos a un Sistema de Almacenamiento en Discos
(SAN), para realizar las copias de seguridad de la Entidad.

Definición de Niveles de Backup

Los niveles de backup que se han establecido como política son los siguientes:

ANUAL: Debe realizarse al final de cada año (último día del año), es un backup total en
disco que se guardan indefinidamente.

SEMESTRAL: Debe realizarse al final de cada semestre un backup total (último día de
cada semestre exceptuando el último día del año). Estos respaldos se pueden
denominar semestre1, semestre2 y se eliminan anualmente.

MENSUAL: Debe realizarse al final de cada mes un backup total (último día de cada mes
exceptuando el último día del año). Estos respaldos se pueden denominar mes1, mes2,
mes3,…. mes12 y se eliminan anualmente.

SEMANAL: Se debe realizar al final de la semana (último día de la semana), es un

backup total en disco. Estos respaldos se pueden denominar semana1,…. semana4 y
se eliminan mensualmente.

DIARIO: Se debe realizar al final del día, es un backup total de la información diaria en
disco. Estos respaldos se pueden denominar lunes, martes, miércoles y Jueves y se
eliminaran semanalmente.
COMPONENTES ESENCIALES:

Servidor 1
Este servidor cuenta con un sistema operativo Windows server 2012 R2 en el cual se
promocionara un dominio y adicionalmente se administraran los servicios de DHCP,
DNS y directorio activo en el cual se crearán unidades organizativas para cada una de
las dependencias de la alcaldía, a estas unidades organizativas se agregan tanto los
equipos como los usuarios de cada área, adicionalmente se le aplicaran políticas de
GPO (Políticas de grupo) con las que se busca habilitar o bloquear funciones a cada uno
de los equipos que se encuentran en esa unidad organizativa, esta estructura de
directorio activo proporciona a cada persona un usuario y una clave para iniciar su sesión
en el equipo asignado o también lo puede hacer desde otro equipo que este en la red,
esto permite llevar un registro de eventos por usuario, lo cual brinda mayor seguridad al
sistema y por ende a la información de la alcaldía; en este servidor se agregaría el
servicio de servidor de impresiones y de archivos desde donde se van a administrará
cada una de las impresoras que están en la red, y se van a poder asignar a los equipos
que se requiera.

Servidor 2

Este servidor cuenta con un sistema operativo Windows server 2012 R2, desde este
servidor se van a administrar máquinas virtuales, esto beneficia la reducción recursos
tanto económicos como físicos. Las máquinas virtuales se van a administrar desde la
consola de Hyper – V, se instalará en una de las máquinas virtuales un servidor Windows
server 2012 standard, el cual contendrá el motor de base de datos SQL server 2014 en
donde se crearán los schemas de almacenamiento y consulta para las secretarias de
gobierno, educación y hacienda. Se creara otra máquina virtual en la cual se instalará
un sistema operativo Ubuntu 14.04 que contendrá un servidor de correo zimbra el cual
va a permitir enviar y recibir e-mails tanto a nivel interno como externo.

Adicional a lo anterior se creará una tercera máquina virtual con sistema operativo Linux
en el cual se desplegará el Software de manejo de documentos y su respectiva base de
datos (postgres) para ser accedido por las diferentes secretarías.

Servidor 3

Este servidor contará con S.O. Windows server 2012 R2 ó Windows server 2003
standard, esto dependiendo de la compatibilidad del programa de sistema de
información geográfico y con sus respectivas licencias; adicionalmente en este equipo
se instalará Hyper – v desde donde se virtualizará un servidor con sistema operativo
Linux en el cual se desplegará el software de HEL DESK que se emplea para el soporte
a clientes internos.
Centro de computo

RACK 1 RACK 2

3 Switch de 48 puertos 3 Servidores

6 Switch 24 puertos 1 Sistema de almacenamiento

SAN
4 Patch panel 2 Inversores eléctricos

1 Switch capa 3 de 48 puertos 4 Baterías

1 Firewall 1 Switch

1 Router

1 Inversor eléctrico

2 Baterías

SOFTWARE Y LICENCIAS

SECRETARIA GENERAL

Microsoft Office 2013

Acrobat Reader

Microsoft Windows Defender

Antivirus Kaspersky

SECRETARÍA DE GOBIERNO

Microsoft Office 2013

Acrobat Reader

Microsoft Windows Defender

Aplicación de Comerciantes
Antivirus Kaspersky

SECRETARIA DE HACIENDA

Microsoft Office 2013

Acrobat Reader

Microsoft Windows Defender

Aplicación de Impuesto Predial

Antivirus Kaspersky

SECRETARIA DE PLANEACIÓN Y OBRAS PUBLICAS

Microsoft Office 2013

Acrobat Reader

Microsoft Windows Defender

Aplicación Sistema Información Geográfica

Aplicación Sistema de Estratificación

Antivirus Kaspersky

SECRETARIA DE EDUCACIÓN

Microsoft Office 2013

Acrobat Reader

Microsoft Windows Defender

Aplicación de Matriculas

Aplicación Gestión Documental

Antivirus Kaspersky

SECRETARIA DE SALUD

Microsoft Office 2013

Acrobat Reader

Microsoft Windows Defender

Antivirus Kaspersky
 SECRETARIA DE DEPORTES, RECREACIÓN Y CULTURA

Microsoft Office 2013

Acrobat Reader

Microsoft Windows Defender

Antivirus Kaspersky

SECRETARIA DE GESTIÓN AMBIENTAL Y MINERÍA

Microsoft Office 2013

Acrobat Reader

Microsoft Windows Defender

Aplicación Gestión Ambiental

Antivirus Kaspersky

OFICINA DE CONTROL INTERNO

Microsoft Office 2013

Acrobat Reader

Microsoft Windows Defender

Antivirus Kaspersky

CRITERIOS Y PROCEDIMIENTOS DE PRUEBA DEL PLAN:

Las pruebas de recuperación de desastres ayudan a garantizar que una organización
podrá recuperar datos, aplicaciones críticas de negocio y continuar con su
funcionamiento después de una interrupción de los servicios. La función principal de una
prueba de DR es evaluar plenamente la continuidad de los procesos y los planes de
recuperación de desastres. El proceso de prueba le permite a una organización llevar a
cabo el plan de mantenimiento y capacitar al personal sobre los procedimientos de
recuperación de desastres.

Las pruebas de recuperación de desastres deben realizarse de modo regular. Las

comunicaciones, la recuperación de datos y la recuperación de aplicaciones suelen ser
los ejes de todas las pruebas de recuperación de desastres. Los demás sectores para
estas pruebas pueden variar, dependiendo de los objetivos de la organización sobre el
punto de recuperación (RPO) y el tiempo de recuperación (RTO).
 Aprobación

Luego probar el plan y aplicar las correcciones pertinentes, el alcalde deberá aprobarlo.
Él y sus asesores son los encargados de establecer los procedimientos y
responsabilidades en caso de alguna eventualidad y de actualizar y dar el aval al plan
cada año.
Este plan se debe considerar fundamental a la hora de asegurar la información ante un
desastre, si bien es cierto que requiere una gran cantidad de recursos y a pesar de que
requiere una cantidad considerable de recursos y trabajo, se convierte en una
herramienta de gran relevancia para el ente gubernamental.